Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    cag
    Boa Tarde pessoal,
    Estou com o seguinte problema:

    Preciso mudar a permissão do shadow (/etc/shadow), para 640.
    Mas quando mudo para essa permissão, e altero a senha de um usuário com o comando "passwd" o aquivo ganha a permissão default 600 automaticamente.

    Existe alguma configuração para não acontecer isso ?

    Obrigado

  2. #2
    belvio
    Caro colega,

    Isto ocorre por uma questão de segurança do propio comando passwd mantem as peremissões em 600.
    Pois ai estão as senhas e se qualquer um tiver acesso mesmo que leitura a este arquivo, isto facilita que seja quebrado a senha root mesmo ela estando encriptada.


    Agora vc pode resolver isto de duas maneiras, uma acressentando ao grupo root o usuário em questão que ira fazer acesso a este arquivo ou criando um script que faz a mudança de senha e logo abaixo muda a permissão do arquivo, não esquecendo de habilitar o setuid com o comando chmod 4711 [script] assim ele sera executado com as permissões de root, outra coisa importante a fazer é que voce tem que renomear ou criar uma copia do arquivo /usr/bin/passwd tipo /usr/bin/passwd.old e usar este arquivo renomeado ou a copia dele dentro do seu script blz.



  3. #3
    cag
    Estou vendo que não tem outra maneira,

    Vou fazer isso mesmo, muito obrigado.

    Na verdade precisei fazer isso para colocar o modulo PAM do apache,
    o mesmo deve ser rodado com o grupo "shadow-readers", e o shadow precisa ter a permissao 640 com o grupo shadow-readers para funcionar.

    Funcionou legal, o único problema é esse.
    O Comando passwd, muda para 600 e tira o retira o grupo shadow-readers também.

    Ah outra coisa, pesquisei um pouco no google.
    Uma saida é baixar o sorce desses pacotes, achar isso para modificar e instalar novamente o pacote shadow.
    Mas assim complica um pouco a situação...


    Valeu

  4. Cara tpo leia direitinho sobre esse modulo PAM do apache que pra mim voce pode estar dando um tiro no pé, pq o seguinte se algum usuario conseguir acessar com o grupo shadow-readers ou coisa assim consegue ver seu arquivo de passwd e roubar, então veja se não há outra maneira de fazer sem mudar a permissão pra 640.

    falows



  5. #5
    cag
    Opa, editei o post acima bem na hora que você postou.

    Acredito eu que n tem outra maneira, eu sei que no squid é um arquivo que seta a permissao +s e funciona.

    Já no apache precisa fazer isso, eu tb achei complicado dessa maneira.
    Mas no próprio site está mostrando para fazer isso






Tópicos Similares

  1. mudar configuranção do modem us robotics 9001???
    Por no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 14-02-2004, 23:32
  2. Permissão do root
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 11-12-2003, 16:12
  3. Mudar permissão de arquivos....
    Por Speed no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-11-2003, 08:42
  4. Sarg...mudar diretório do index.htm
    Por Abutre no fórum Servidores de Rede
    Respostas: 5
    Último Post: 12-09-2003, 18:39
  5. Mudar Erros do Squid
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2003, 16:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L